Ícono del sitio La Neta Neta

Elastic adquiere build.security para la definición y aplicación de políticas de seguridad

Elastic adquiere build.security para la definición y aplicación de políticas de seguridad

Menos de un año después de recaudar su ronda de financiación inicial de $ 6 millones, Elastic está adquiriendo build.security para startups con sede en Tel Aviv y Sunnyvale. Los términos financieros del acuerdo no se están divulgando públicamente en este momento. Se espera que el acuerdo se cierre en el segundo trimestre del año fiscal 22 de Elastic, que finaliza el 31 de octubre de 2021.

En un correo electrónico a TechCrunch, Ash Kulkarni, director de productos de Elastic, dijo que una vez que se cierre la adquisición, el equipo técnico de build.security continuará como una unidad en la organización de Elastic Security. Kulkarni agregó que la adquisición también se convertirá en la base para una creciente presencia de Elastic en Israel, con Amit Kanfer, cofundador y CEO de build.security, listo para convertirse en el líder del sitio para la región.

Build.security se centra en la gestión de políticas de seguridad para aplicaciones. Un elemento central del enfoque tecnológico de la empresa es el proyecto de código abierto Open Policy Agent (OPA), que forma parte de Cloud Native Computing Foundation (CNCF), que también alberga Kubernetes. OPA fue iniciada originalmente por la startup Styra, que a su vez ha recaudado $ 40 millones en fondos para ayudar a desarrollar la gestión de políticas y la tecnología de autorización. Parte de OPA es el lenguaje de consulta Rego, que se utiliza para estructurar políticas de configuración de seguridad y autorización.

“Vemos la política como una piedra angular fundamental de la seguridad”, dijo Kulkarni. “OPA y Rego proporcionan una forma abierta y basada en estándares para definir, gestionar y hacer cumplir las políticas en todas partes”.

Kulkarni señaló que la tecnología de políticas de seguridad es complementaria a los esfuerzos de Elastic en seguridad y observabilidad. Agregó que Elastic ve potencial para usar OPA y la tecnología que build.security ha construido sobre OPA para impulsar el tiempo de implementación y, en el futuro, la seguridad en tiempo de construcción para entornos nativos de la nube.

El socio de YL Venture, John Brennan, quien ayudó a liderar la ronda inicial de build.security, ve la adquisición como una buena opción para ambas compañías, ya que ambas están creando soluciones para desarrolladores que se basan en tecnologías de código abierto.

“Este movimiento de un líder del mercado como Elastic valida la necesidad de transformación en el espacio de autorización”, dijo Brennan. “Esta asociación acelerará la visión de cambio a la izquierda de build.security de incorporar de manera eficiente la protección de acceso desde el principio, en lugar de intentar aplicarla después del hecho o, peor aún, ignorarla por completo”.

Elastic es conocido por su Elastic Stack, que proporciona capacidad de búsqueda de Elasticsearch, monitoreo de registros de Logstash y visualización de datos de Kibana. En los últimos años, la compañía se ha expandido al espacio de la seguridad, adquiriendo Endgame Security en 2019 por $ 234 millones. El 3 de agosto, Elastic anunció sus capacidades Limitless XDR, que combinan la seguridad de los endpoints con la gestión de eventos e información de seguridad (SIEM).

Con su nueva adquisición, Kulkarni dijo que el objetivo es profundizar aún más en la seguridad y avanzar hacia la aplicación de la seguridad en la nube. Explicó que después de que se cierre la adquisición y a medida que se integre la tecnología, los usuarios podrán aprovechar Elastic Stack para visualizar y administrar políticas de cumplimiento y decisiones de políticas a escala. Un caso de uso inicial para la tecnología build.security será el desarrollo de un producto de seguridad y cumplimiento de Kubernetes basado en OPA.


Source link
Salir de la versión móvil